Remote data access control is of crucial importance in public cloud. Based on its own inclinations, the data owner predefines the access policy. When the user satisfies the data owner's access policy, it has the right to access the data owner's remote data. In order to improve flexibility and efficiency of remote data access control, attribute-based encryption (for short, ABE) is used to realize the remote data fine-grained access control. For the low-capacity terminals, verifiable outsourced decryption is a very attractive technique. In the real application scenarios, the user's attributes are usually managed by many authorities. When some authorized users access some sensitive remote data, they hope to preserve their identity privacy. From the two points, we propose an anonymous distributed fine-grained access control protocol with verifiable outsourced decryption in public cloud (for short, VOD-ADAC). VOD-ADAC is a novel concept which is proposed for the first time in the paper. By adopting the pseudonym technique, the user's high anonymity can be achieved by frequently changing the independent pseudonyms at some highly social spots. This paper formalizes the system model and security model of VOD-ADAC protocol. Then, by using hybrid encryption technique of distributed ABE and symmetric encryption, a concrete VOD-ADAC protocol is designed from the bilinear pairings. Through security analysis and performance analysis, our proposed VOD-ADAC protocol is provably secure and efficient.

中文翻译：

---

VOD-ADAC：公共云中具有可验证外包解密的匿名分布式细粒度访问控制协议

远程数据访问控制在公共云中至关重要。数据所有者根据自己的意愿预先定义访问策略。当用户满足数据所有者的访问策略时，就有权访问数据所有者的远程数据。为了提高远程数据访问控制的灵活性和效率，使用基于属性的加密（简称ABE）来实现远程数据细粒度访问控制。对于低容量终端，可验证外包解密是一种非常有吸引力的技术。在实际应用场景中，用户的属性通常由多个权限管理。当一些授权用户访问一些敏感的远程数据时，他们希望保护自己的身份隐私。从两点来看，我们提出了一种匿名分布式细粒度访问控制协议，在公共云中具有可验证的外包解密（简称 VOD-ADAC）。VOD-ADAC 是本文首次提出的一个新概念。采用假名技术，可以通过在一些高度社交的地方频繁更换独立的假名来实现用户的高匿名性。本文对VOD-ADAC协议的系统模型和安全模型进行了形式化。然后，利用分布式ABE和对称加密的混合加密技术，从双线性对设计出具体的VOD-ADAC协议。通过安全性分析和性能分析，我们提出的 VOD-ADAC 协议被证明是安全和高效的。VOD-ADAC 是本文首次提出的一个新概念。采用假名技术，可以通过在一些高度社交的地方频繁更换独立的假名来实现用户的高匿名性。本文对VOD-ADAC协议的系统模型和安全模型进行了形式化。然后，利用分布式ABE和对称加密的混合加密技术，从双线性对设计出具体的VOD-ADAC协议。通过安全性分析和性能分析，我们提出的 VOD-ADAC 协议被证明是安全和高效的。VOD-ADAC 是本文首次提出的一个新概念。采用假名技术，可以通过在一些高度社交的地方频繁更换独立的假名来实现用户的高匿名性。本文对VOD-ADAC协议的系统模型和安全模型进行了形式化。然后，利用分布式ABE和对称加密的混合加密技术，从双线性对设计出具体的VOD-ADAC协议。通过安全性分析和性能分析，我们提出的 VOD-ADAC 协议被证明是安全和高效的。本文对VOD-ADAC协议的系统模型和安全模型进行了形式化。然后，利用分布式ABE和对称加密的混合加密技术，从双线性对设计出具体的VOD-ADAC协议。通过安全性分析和性能分析，我们提出的 VOD-ADAC 协议被证明是安全和高效的。本文对VOD-ADAC协议的系统模型和安全模型进行了形式化。然后，利用分布式ABE和对称加密的混合加密技术，从双线性对设计出具体的VOD-ADAC协议。通过安全性分析和性能分析，我们提出的 VOD-ADAC 协议被证明是安全和高效的。